### /usr/local/etc/netams.cfg ###############################
user oid 0832ED name freeradius password ABCDEF permit radius
#############################################################
Если вы хотите использовать авторизацию доступа к веб–страницам со статистикой через mod_auth_radius, измените:
### /usr/local/etc/netams.cfg ###############################
service html
…
htaccess radius
…
#############################################################
Настройка Apache (опционально)
Берем mod_auth_radius отсюда: http://www.freeradius.org/mod_auth_radius/
Компилируем, ставим:
apxs–i–a–c mod_auth_radius.c
Настраиваем апач:
…
AddRadiusAuth 192.168.0.1:1812 secretkey 5:3
AddRadiusCookieValid 5
…
AllowOverride All
…
Запускаем все хозяйство. Допустим, в конфигурационном файле у нас присутствует юнит с именем client1 и паролем abc, у него установлен адрес 192.168.0.111, и есть политика фильтрации с именем filter1 и OID ABCFEF.
Можно проверить работоспособность NeTAMS через утилиту netamsctl:
~#netamsctl radius auth nas login client1 password abc nas–id TEST
1 2
Framed–IP–Address: 192.168.0.111
Filter–ID: ABCFEF filter1
Здесь в первой строке вывода число «1» означает «успешно», далее «2» говорит от том, что последуют две строки параметров.
Первая строка передает IP–адрес этого юнита, Вторая — OID и имя фильтра (может быть затем использовано вашим скриптом if–up). В случае неправильного пароля:
~#netamsctl radius auth nas login client1 password abcef nas–id TEST
0 password incorrect for client1
В обоих случаях информация о событии попадет в лог–файл и таблицу EVENTS базы SQL.
Узнать, как происходит работа RADIUS–сервера, что кому куда передается, можно запустив этот сервер с ключом–X:
/usr/local/sbin/radiusd–X
• Сделать обработку аккаунтинга, поступающего от NAS–сервера. Видимо, для этого придется сделать новый тип data–source.
• Протестировать работу сервера доступа Cisco (никто не хочет дать тестовый доступ?)
• Сделать более жестким ограничение на тип передаваемого фильтра: сделать новый target radius–filter XXX. Сделать пример скрипта, который этот XXX обрабатывает.
• Сделать аналог rlm_netams для другого RADIUS–сервера? FreeRADIUS считается наиболее распространенным.